Linux-Magazin News

Google hat mit einem Update des Browsers Chrome zwei Sicherheitsprobleme beseitigt. Eines davon wurde bereits aktiv für Angriffe ausgenutzt.

Das vom Sicherheitsexperten Clément Lecigne von Googles Threat Analysis Group entdeckte Problem steckt wie so oft in der Javascript-Engine des Browsers. In der V8-Engine sorge ein Type-Confusion-Problem zur Angreifbarkeit. Es sei bereits ein Exploit für die Lücke (CVE-2023-3079) entdeckt worden, die aktiv angegriffen werde, teilt Google mit. Nähere Informationen gibt es wie bei Google üblich nicht. Man wolle Angreifern nicht unnötig in die Hände spielen, bevor die Lücke nicht bei der Mehrheit der Nutzer geschlossen sei, heißt es dazu.

Mit dem Update für Chrome auf Version 114.0.5735.106 für Mac und Linux und Version 114.0.5735.110 für Windows gilt die Lücke und eine weitere als geschlossen.

Der Beitrag Exploit: Google schließt Zero-Day-Lücke in Chrome erschien zuerst auf Linux-Magazin.

ChatGPT und ähnliche KI-Bots sind auf Stackoverflow eigentlich verboten. Die Moderatoren sagen nun, sie dürften das nicht mehr durchsetzen.

Die Moderatoren und Nutzer der Code-Hilfeplattform Stackoverflow sowie damit verbundener Foren von Stackexchange haben einen Streik angekündigt. Die Beteiligten werfen dem Betreiberunternehmen der Plattformen vor, “ein nahezu vollständiges Verbot der Moderation von KI-generierten Inhalten erlassen” zu haben. Damit verweisen die Unterstützter des Streiks auf eine neue Richtlinie für die Moderatoren hin. Dabei sind KI-generierte Inhalte auf den Plattformen eigentlich verboten.

Ausgelöst wurde der Streik, weil das Unternehmen in der neuen Moderationsrichtlinie festlegt, dass die von den Moderatoren bisher getroffenen Vorannahmen nicht mehr zur Entscheidung benutzt werden dürfen. Dies umfasst etwa den Schreibstil einer Antwort oder dem generellen Verhalten eines Beitragenden, woraus die Moderatoren bisher darauf schlossen, ob die Inhalte von einer KI erstellt worden sind. Diese Vorannahmen seien aber die Grundlage für die meisten der bisher ausgesprochenen Suspendierungen von Nutzern.

Darüber hinaus sollen die Moderatoren künftig jene Programme nicht mehr benutzen dürfen, die beim Erkennen von KI-generierten Inhalten helfen sollen – sogenannte Detektoren. Aus Sicht der Moderatoren führen diese beiden neuen Regeln in Kombination dazu, dass KI-Inhalte auf der Plattform faktisch erlaubt würden, da diese nicht mehr effektiv moderiert und gelöscht werden könnten.

Dazu heißt es: “Diese Änderung hat unmittelbare schädliche Auswirkungen auf die Plattform. Viele Menschen sind der festen Überzeugung, dass die Zulassung von KI-generierten Inhalten, die als nutzergenerierte Inhalte getarnt sind, den Wert der Websites mit der Zeit auf null senken wird.” Der Streik soll nun nicht nur bezwecken, dass die neuen Regeln zurückgenommen werden. Die Moderatoren fordern außerdem eine offene Kommunikation des Betreiberunternehmens Stackexchange und eine bessere Integration der Community.

Der Beitrag ChatGPT: Stackoverflow-Moderatoren streiken im Streit um KI-Inhalte erschien zuerst auf Linux-Magazin.

Der schlanke und immer noch beliebte Window Manager IceWM spricht jetzt auch Georgisch. Darüber hinaus haben die Entwickler vor allem an der Behandlung von Tastaturkürzeln geschraubt, die unter anderem besser AZERTY-Tastaturen berücksichtigen.

So funktionieren die Kürzel jetzt auch auf Tastaturen, die „Shifted Keys“ erfordern. Dazu zählen beispielsweise AZERTY-Belegungen. Darüber hinaus unterstützt IceWM 3.4 alle UTF-8 Codepoints. Nach einem Wechsel des Tastaturlayouts kann IceWM 3.4 die Tastaturkürzel zudem neu einlesen.

Der Beitrag IceWM 3.4 verbessert Umgang mit Tastaturkürzeln erschien zuerst auf Linux-Magazin.

OpenAI, das Unternehmen hinter der KI-Anwednung ChatGPT hat eine mit einer Million US-Dollar hinterlegte Cybersecurity-Initiative gestartet. Das Cybersecurity Grant Program soll zur Förderung und Quantifizierung von KI-gestützten Cybersicherheitsfähigkeiten dienen und den Diskurs über KI und Cybersicherheit ankurbeln.

Ziel sei es, mit den Verteidigern der Sicherheit auf der ganzen Welt zusammenzuarbeiten, um die Machtdynamik der Cybersicherheit durch die Anwendung von KI und die Koordination von Gleichgesinnten, die sich für die gemeinsame Sicherheit einsetzen, zu verändern, schreiben führende Mitarbeiter von OpenAI.

Das Programm ziele darauf ab, sicherzustellen, dass modernste KI-Fähigkeiten in erster Linie den Verteidigern von Cybersicherheit zugutekommen und nicht den Angreifern. Man arbeite auch an der Entwicklung von Methoden zur Quantifizierung der Cybersicherheitsfähigkeiten von KI-Modellen, um deren Wirksamkeit besser zu verstehen und zu verbessern.

Nicht zuletzt sei man bestrebt, die Diskussionen an der Schnittstelle zwischen KI und Cybersicherheit zu fördern und ein umfassendes und differenziertes Verständnis der Herausforderungen und Möglichkeiten in diesem Bereich zu schaffen, heißt es weiter.

OpenAI will die Anträge auf Finanzierung oder sonstige Unterstützung fortlaufend bewerten. Praktische Anwendungen von KI in der defensiven Cybersicherheit (Tools, Methoden, Prozesse) werde man stark bevorzugen. Man gewähre Zuschüsse in Höhe von 10.000 US-Dollar aus einem Fonds von 1 Million Dollar.

Im Blogpost sind mögliche Tätigkeitsfelder für Projekte für KI- und Sicherheitsexperten genannt, die sich an der Initiative beteiligen wollen. Vorschläge können dann auf einer eigenen Webseite eingereicht werden.

Der Beitrag OpenAI startet Cybersecurity-Programm erschien zuerst auf Linux-Magazin.

Das Red Hat Display Systems Team, das sich den Arbeiten am Desktop bei Red Hat widmet, pflegt die LibreOffice-Pakete in Fedora nicht länger, was auch Auswirkungen für Red Hat Enterprise Linux hat.

Die LibreOffice RPMS seien seit kurzem verwaist, schreibt Clasen an die Mailingliste und erläutert die Gründe dafür. Man passe die technischen Prioritäten für RHEL für Workstations an und konzentriere sich auf Wayland sowie den Ausbau der HDR-Unterstützung und eine Reihe anderer Verbesserungen, berichtet Red-Hat-Mitarbeiter Matthias Clasen an die Fedora-Mailingliste.

Diese Arbeit soll die Workstation-Erfahrung sowohl für Fedora- als auch für und RHEL-Benutzer verbessern, schreibt Clasen. Dass man sich damit von der Arbeit an Desktop-Anwendungen abwende und LibreOffice ab einer zukünftigen RHEL-Version nicht mehr als Teil von RHEL anbieten werde, sei eine Konsequenz daraus. Auch die Möglichkeiten, LibreOffice in zukünftigen Versionen von Fedora zu pflegen, sei davon betroffen.

Man werden LibreOffice in den derzeit unterstützten Versionen von RHEL 7, 8 und 9 aber weiterhin mit den erforderlichen CVEs und Ähnlichem für die Lebensdauer dieser Versionen pflegen. Als Teil dieser Pflege würden Ingenieure, die diese Arbeit machen, Korrekturen als Upstream beisteuern, um sicherzustellen, dass LibreOffice besser als Flatpak funktioniere. Man erwarte, dass die meisten Anwender LibreOffice auf lange Sicht in dieser Form nutzen, schreibt Clasen.

Der Beitrag Red Hat beendet Pflege von LibreOffice-Paketen erschien zuerst auf Linux-Magazin.

Die Bundesnetzagentur hat in ihrem Jahresbericht Telekommunikation 2022 Investitionen von 13,1 Milliarden Euro im Telekommunikationsmarkt stehen. Unternehmen würden überwiegend in neue Breitband-Netzinfrastrukturen investieren – im Festnetzes in den Glasfaserausbau im Mobilfunk in 5G-Netze.

Zum Jahresende 2022 sei die Verbreitung aktiver Glasfaseranschlüsse mit den beiden Zugangsvarianten FttH und FttB auf 3,4 Millionen gestiegen. Das übertreffe den Bestand Ende 2021 um rund 800.000 Anschlüsse. Die dennoch geringe Verbreitung solcher Anschlüsse führt die Bundesnetzagentur im Wesentlichen auf den hohen Versorgungsgrad mit bestehenden leistungsfähigen Infrastrukturen (VDSL-Vectoring und HFC-Netze) zurück.

Das über Festnetze abgewickelte Gesprächsvolumen sei bis zum Jahr 2019 rückläufig gewesen. Nach einem Anstieg im ersten Pandemie-Jahr 2020 auf insgesamt etwa 104 Milliarden Gesprächsminuten folgte im zweiten Pandemie-Jahr 2021 mit rund 93 Milliarden Gesprächsminuten erneut ein Rückgang. Auch 2022 sind die Gesprächsminuten auf etwa 80 Milliarden weiter gesunken.

Über Mobilfunknetze seien im Inland rund 159 Milliarden abgehende Gesprächsminuten geführt worden, heißt es im Bericht. Dies entspreche rund 126 Minuten monatlich je SIM-Karte. Erstmals seien annähernd doppelt so viele Gesprächsminuten über mobile Endgeräte als über das Festnetz getätigt worden. Die Bundesnetzagentur sieht die Gründe dafür in der Verbesserung der Sprachqualität und Netzabdeckung, in Flatrates sowie der Festnetzabstinenz der jüngeren Generationen.

Im Jahr 2022 sei in Deutschland ein Datenvolumen von insgesamt 121 Milliarden GByte in Festnetzen übertragen worden, teilt die Agentur mit. Seit dem Jahr 2019 sei ein Anstieg von rund 20 Milliarden  GByte pro Jahr zu verzeichnen.

Der Bericht ist online abrufbar.

Der Beitrag Bundesnetzagentur veröffentlicht Jahresbericht Telekommunikation 2022 erschien zuerst auf Linux-Magazin.

Der schnellste Weg auf der Rennstrecke führt entlang der Ideallinie. Statt auf dem Nürburgring trainiert Mike Schilli seine Reflexe sicherheitshalber mit einer in Go geschriebenen Desktop-Applikation.

Im Video demonstriert er seine Lösung



Der Beitrag Snapshot 07/2023: Autorennen mit Go für den Desktop erschien zuerst auf Linux-Magazin.

Die Programmiersprache Rust hat mit Version 1.70.0 das “sparse”-Protokoll von Cargo nun standardmäßig für das Lesen des Index von crates.io aktiviert, berichten die Entwickler.

Diese Funktion sei zwar bereits mit Rust 1.68.0 stabilisiert worden, bedurfte aber noch Konfigurationsarbeiten um sie mit crates.io verwenden zu können. Nutzer sollten damit von einer deutlich verbesserten Leistung beim Abrufen von Informationen aus dem crates.io-Index profitieren.

Benutzer, die sich hinter einer restriktiven Firewall befinden, müssen sicherstellen, dass der Zugriff auf “https://index.crates.io” möglich ist, heißt es in der Ankündigung. Wer bei der vorherigen Standardeinstellung bleiben will oder muss und den von GitHub gehosteten Git-Index weiter verwende, könne die Konfigurationseinstellung unter “registries.crates-io.protocol” verwenden, um die Standardeinstellung entsprechend zu ändern.

Zudem seien zwei neue Typen wurden für die einmalige Initialisierung gemeinsam genutzter Daten nun stabil, OnceCell und sein thread-sicheres Gegenstück OnceLock. Diese ließen sich überall dort verwendet werden, wo eine sofortige Konstruktion nicht erwünscht und vielleicht auch nicht möglich ist, wie etwa bei nicht-konstanten Daten in globalen Variablen.

Der Beitrag Rust 1.70.0 mit Sparse-Protokoll erschien zuerst auf Linux-Magazin.

Als letzte große Linux-Distribution will nun auch Ubuntu ein Desktop-System mit unveränderbarem Kern anbieten. Anwendungen sollen per Snap kommen.

Die von Canonical gesponserte Linux-Distribution Ubuntu könnte schon bald eine neue Variante seiner Desktop-Version anbieten, wie das Team in seinem Blog ankündigt. Demnach plant das Team, künftig die an Endnutzer gerichtete Desktop-Variante auch auf Grundlage von Ubuntu Core anzubieten. Erstmals angekündigt hatte das Team Ubuntu Core und die damit verbundenen Snap-Pakete bereits im Jahr 2014. Bisher zielte das System vor allem auf IoT- und Container-Anwendungen ab, nicht auf den Desktop. Das soll sich nun ändern.

Grundidee von Ubuntu Core ist ein unveränderbares (immutable) Basissystem, das aus den wichtigsten Kernkomponenten wie Kernel, Systemdiensten und einigen Bibliotheken besteht. Dieses System wird nur lesend genutzt und kann nicht direkt im laufenden Betrieb verändert werden. Aktualisierungen sollen nur atomar umgesetzt werden, also “alle auf einmal oder gar nicht”, wie das Team das selbst beschreibt. Zwar gibt es bei diesen Systemen meist noch klassische Pakete und eine Paketverwaltung, aber nur, um das Basissystem selbst zu erstellen, und nicht, damit dies von Endnutzer tatsächlich benutzt wird.

Die von Benutzern letztlich eingesetzte Software läuft auf diesem System dann in Containern oder in anderweitig voneinander isolierten Umgebungen. Ubuntu hat dafür das Snap-Paketformat erstellt. Doch wie das Team selbst schreibt, war dessen Einsatz für Desktop-Software mit einigen “Ecken und Kanten” verbunden. Daran habe das Team aber in der Vergangenheit kontinuierliche Verbesserungen vorgenommen und will das Konzept nun für eine vollständige Desktop-Distribution verwenden.

Ähnliche Ansätze wie die nun für Ubuntu geplante Variante verfolgen auch das von Red Hat gesponserte Fedora Silverblue sowie Suses MicroOS, dessen Community-Variante im Opensuse-Projekt ebenfalls mit Desktop ausgeliefert wird. Initiiert hat diese Art des Linux-Desktop-Systems Google mit ChromeOS, das unter anderem deshalb nicht als klassische Linux-Distribution angesehen wird. Für Ubuntu soll sich aus dem Ansatz eine größere Sicherheit und mehr Flexibilität ergeben. Die bisherige Variante der Linux-Distribution soll aber auch künftig weiter als Abbild zum Basteln und für die volle Kontrolle über das System bereitstehen.

Der Beitrag Ubuntu plant Desktop ausschließlich mit Snaps erschien zuerst auf Linux-Magazin.

Die Distribution NixOS mit dem alternativen Dateimanager entfernt schwache Hashing-Algorithmen für Passwörter, frischt die verfügbaren Desktop-Umgebungen auf, nutzt jetzt den Linux Kernel 6.1 und bringt zahlreiche neue Dienste mit.

Die unter anderem zur Anmeldung genutzten Passwörter verschlüsselt NixOS mithilfe der Libxcrypt-Bibliothek. Diese kennt in NixOS 23.05 nur noch sichere Verfahren. Dazu zählen alle Passwort-Hashing-Methoden, die das zugehörige Libxcrypt-Projekt explizit als „strong“ markiert hat. Damit erhöht sich zwar die Sicherheit, die Änderung wirkt sich aber auch auf bestehende Benutzerkonten sowie sämtliche Software aus, die ebenfalls auf der Libxcrypt-Bibliothek basiert. Die NixOS-Entwickler nennen hier als Beispiel OpenLDAP und PostgreSQL. Auf bestehenden Systemen sollte man daher vor einem Upgrade auf NixOS 23.05 die Passwort-Hashes erneuern und dabei ein sicheres Verfahren verwenden. Weitere Informationen hierzu hält die offizielle Ankündigung bereit.

Neben dieser Änderung haben die Entwickler vor allem die Softwarepakete aktualisiert und einige neue hinzugefügt. So haben Anwender die Wahl zwischen Cinnamon 5.6, Gnome 44 und KDE Plasma 5.27. Das Basissystem setzt auf Systemd v253.1 und Glibc 2.37.

Darüber hinaus gibt es zahlreiche neue Dienste. Dazu zählen unter anderem der schlanke Webhook-Server, die Deepin Desktop-Umgebung, die Elasticsearch-Alternative Opensearch, der SFTP-Server SFTPGo, der Netzwerkmonitor Sniffet, die einfache CI-Engine Woodpecker sowie system-repart, das Partitionen hinzufügen und vergrößern kann. Eine vollständige Liste mit allen neuen Diensten findet sich in den Release Notes.

Der Beitrag NixOS 23.05 betreibt Produktpflege erschien zuerst auf Linux-Magazin.

Mozilla hat angekündigt, dass mit dem für Juli geplanten Firefox 115 die letzte unterstützte Browser-Version für Nutzer von Windows 7, Windows 8 und Windows 8.1 erhältlich sein wird.

Wer diese Windows-Versionen verwende, werde durch ein Anwendungsupdate in den Firefox Extended Support Release (ESR)-Kanal verschoben. Dort gebe es für diese Benutzer bis September 2024 Sicherheitsupdates. Nach diesem Datum sei damit aber endgültig Schluss, teilt Mozilla mit.

Microsoft selbst habe den offiziellen Support für Windows 7, 8 und 8.1 im Januar 2023 eingestellt, heißt es weiter. Und die meisten Browser, darunter Google Chrome und Microsoft Edge, hätten die Unterstützung für Windows 7, 8 und 8.1 bereits eingestellt.

Wer als Windows-Nutzer den Firefox auf dem neuesten Stand halten wolle, mit allen neuen Funktionen und Updates, müssen sein Betriebssystem auf Windows 10 oder höher aktualisieren.

Der Beitrag Kein Firefox mehr für alte Windows-Versionen. erschien zuerst auf Linux-Magazin.

Die DevSecOps-Plattform Gitlab ist kürzlich in Version 16 erschienen. Die neue Hauptversion arbeitet mit KI-gestützten Funktionen wie Code-Vorschlägen, mit denen Anwender schneller und effizienter Code schreiben können sollen.

Als weitere mit künstlicher Intelligenz unterfütterte Funktionen nennt der Anbieter Sicherheitstests und -analysen, Observability und proaktive Schwachstellenerkennung. KI-gestützt seien auch Vorschläge zu Prüfern („Suggested Reviewers“), Code-Erklärungen („Explain This Code“), Schwachstellen-Erläuterungen („Explain This Vulnerability“) und „Value Stream Forecasting“.

Geplant seien zudem KI-Funktionen zur Code-Umgestaltungen („Refactor This Code“) und zur Schwachstellenbehebungen („Resolve This Vulnerability“).

Die aktuellen und kommenden Updates für GitLab 16 spiegle die Nachfrage der Branche nach integrierter KI und die Notwendigkeit für Unternehmen wider, sichere Software schneller bereitzustellen, das habe der siebte jährliche Global DevSecOps Report von GitLab mit dem Titel „Security Without Sacrifices“ ergeben. Die Umfrage zeigt, dass 65 Prozent der Entwickler künstliche Intelligenz und maschinelles Lernen bei Tests einsetzen oder dies in den nächsten drei Jahren planen.

Zu den neuen und verbesserten Sicherheitsfunktionen in GitLab 16 zählt der Anbieter ein verbessertes zentralisiertes Richtlinienmanagement, erweiterte Compliance-Berichte und -Kontrollen, Compliance-Dashboards und standardmäßige SLSA Level 3-Bescheinigungen.

Noch im Sommer will der Anbieter mit GitLab Dedicated zudem eine mandantenfähige Software-as-a-Service (SaaS)-Lösung auf den markt bringen. Diese Lösung soll in stark regulierten Branchen oder solchen, mit strengen Compliance-Anforderungen, eine unternehmensweite DevSecOps-Plattform mit dem Schwerpunkt auf Datenresidenz, Isolierung und privaten Netzwerken bieten.

Der Beitrag GitLab 16 setzt auf KI erschien zuerst auf Linux-Magazin.

Kali Linux, die Distribution für Sicherheitsexperten und Pentester steht jetzt auch als virtuelle Maschine für Hyper-V bereit. Darüber hinaus haben die Entwickler die Pakete für den i3-Desktop verändert und unter Xfce den Audio-Stack auf PipeWire umgestellt.

Erstmals stehen Images mit vorinstalliertem Kali Linux für Microsofts Virtualisierungslösung Hyper-V bereit. Das in der VM befindliche System ist bereits für den sogenannten Enhanced Session Mode vorkonfiguriert.

Standardmäßig verwendet Kali Linux den Xfce-Desktop. Die Audio-Ausgabe steuerte dort bislang im Hintergrund PulseAudio. Diesen Sound-Server ersetzt ab sofort das modernere PipeWire. Die Kompatibilitätsschicht „pipewire-pulse“ sorgt dafür, dass auf PulseAudio geeichte Anwendungen weiterhin laufen.

Dem Xfce-Dateimanager haben die Kali-Entwickler zudem die Erweiterung GtkHash spendiert. Sie berechnet die Prüfsumme für eine Datei, wobei verschiedene Verfahren zur Auswahl stehen.

Über die Softwareverwaltung konnten Anwender den Tiling Window Manager i3 sowie dessen Fork i3-gaps installieren. Beide Projekte schlossen sich jedoch vor kurzem wieder zusammen, so dass auch in Kali Linux jetzt nur noch ein Paket „kali-desktop-i3“ existiert.

Ebenfalls zur Wahl steht Gnome 44, das die Erweiterung Tiling Assistant mitbringt. Es bläst an den Rand gezogene Fenster auf exakt die Hälfe oder ein Viertel des Bildschirms auf.

In den Menüs zeigen sich überarbeitete Symbole für die mitgelieferten Anwendungen. Abschließend bringt die neue Kali-Version einige weitere Werkzeuge mit, darunter das Open Source Phishing Toolkit GoPhish, den HTTP-Header Analyzer Humble, die Incident Response Platform TheHive und den WebDAV-Server Wsgidav.

Der Beitrag Kali Linux 2023.2 aktualisiert Gnome auf Version 44 erschien zuerst auf Linux-Magazin.

Mehrere hundert Experten aus Wissenschaft, Industrie und weiteren Bereichen haben in einem drastischen Statement vor den Gefahren der künstlichen Intelligenz (KI) gewarnt.

Das Risiko des Aussterbens der Menschheit durch KI zu minimieren sollte neben anderen solchen Risiken wie Pandemien und Atomkrieg globale Priorität bekommen, fordern die Unterzeichner des Statements. Darunter befinden sich die für KI zuständigen Manager von Google, Microsoft, OpenAI und weiteren namhaften Unternehmen, die mit KI befasst sind. Außerdem sind viele Wissenschaftler dabei und auch der KI-Forscher Geoffrey Hinton, der bei Google maßgeblich an der Entwicklung von KI beteiligt war, das Unternehmen aber verlassen hat. Hinton hat für seine Forschung an Deep neuronal Networks zusammen mit dem ebenfalls bei den Unterzeichnern vertretenen Yoshua Bengio den Turing Award erhalten. Das Statement ist auf der Website eines Center for AI-Safety veröffentlicht. Dieses Zentrum für KI-Sicherheit sei eine gemeinnützige Einrichtung, deren Aufgabe es sei, die von KI ausgehenden Risiken für die Gesellschaft zu verringern. Dies geschehe durch Forschung und Feldarbeit.

Das knappe Statement solle es KI-Experten, Journalisten, politischen Entscheidungsträger und der Öffentlichkeit ermöglichen, ohne Hindernisse über Bedenken und schwerwiegendste Risiken der fortgeschrittenen KI zu sprechen. Die Erklärung solle auch eine Diskussion in Gang bringen und die wachsende Zahl von Experten und Persönlichkeiten des öffentlichen Lebens bekannt machen, die die Risiken der KI ebenfalls ernst nehmen.

Warnungen von Personen, die eng mit KI verbunden sind, wie dem OpenAI-Chef Sam Altman, tauchen inzwischen öfter auf.  Altman etwa fordert eine Regulierung von KI.

Der Beitrag Gefährlich wie ein Atomkrieg – Erneute Warnung vor KI-Risiken erschien zuerst auf Linux-Magazin.

Gerade einmal 512 Byte umfasst der C-Compiler SectorC und passt damit komplett in den Boot-Sektor eines x86-Systems. Er unterstützt zwar nicht den kompletten C-Befehlssatz, aber dennoch erstaunlich viele Funktionen.

Darunter fallen laut Beschreibung globale Variablen, Funktionen, if- und while-Statements, zahlreiche Operatoren, das Dereferenzieren von Zeigern sowie Kommentare. Dem Compiler liegen drei Beispiel-Programme bei, die seine Leistungsfähigkeit demonstrieren.

Die vollständige zugrundeliegende Grammatik findet sich auf der GitHub-Seite, wo sich auch der Quellcode des Compilers findet. SectorC selbst ist in Assembler geschrieben, der sich mit Nasm übersetzen lässt. Ein Blog-Beitrag gibt zudem Einsicht in die Motivation und Entwicklung.

Der Beitrag C-Compiler SectorC: Kompletter C-Compiler im Boot-Sektor erschien zuerst auf Linux-Magazin.

Mit Wine lassen sich Windows-Anwendungen unter Linux starten. Die neue Version 8.9 integriert die .NET-Implementierung Mono in der Version 8.0.0. Darüber hinaus gab es noch drei weitere interessante Neuerungen.

So ist die Konvertierung der PostScript-Treiber in das PE-Format abgeschlossen. Die GdiPlus-Schnittstelle arbeitet zudem flotter. DirectSound unterstützt ab sofort den Dopplereffekt.

Abschließend haben die Entwickler zahlreiche Fehler korrigiert. Unter anderem funktioniert das Drucken wieder. Bei Wine 8.9 handelt es sich allerdings um die aktuelle Entwicklerversion, die letzte stabile Fassung ist Wine 8.0.1.

Der Beitrag Wine 8.9 bringt frisches Mono mit erschien zuerst auf Linux-Magazin.

Entfernte Angreifer können manipulierte Dokumente erstellen, Schadcode einschleusen und mit den Rechten des Anwenders ausführen, wenn sie geöffnet werden. Der verantwortliche Programmierfehler befindet sich in der Calc-Komponente. Dort kann ein Array-Index-Unterlauf auftreten, wenn speziell konstruierte Formeln verarbeitet werden, die mehrere Parameter enthalten. Der Formel-Parser ScInterpreter überprüft hierbei dann nicht korrekt die Anzahl der übergebenen Parameter, was in einem Unterlauf mündet. Der Angreifer kann dies ausnutzen, um beliebigen Code auszuführen.

Die Schwachstelle wurde in den aktuellen Versionen 7.5.3 sowie 7.4.7 und neuer korrigiert.

Der Beitrag Kritische Lücke in LibreOffice erschien zuerst auf Linux-Magazin.

Unter dem Namen Fedora Silverblue entsteht derzeit eine „immutable“ Variante der Distribution, dessen Basissystem nach der Installation nicht mehr verändert wird. Unter dem Namen Fedora Onyx gesellt sich eine Fassung mit Budgie-Desktop dazu.

Das Basisystem von Fedora Silverblue wird bei einem Update komplett ausgetauscht. Bei Problemen kann man so schnell zum vorherigen Zustand zurückkehren. Die Anwendungen kommen zudem als Flatpaks und stecken in Containern. Unter der Haube kommen dabei die bewährten Werklzeuge Rpm-ostree, Podman und Toolbx zum Einsatz.

Silverblue offeriert von Haus aus den Gnome-Desktop. Wer KDE Plasma wünscht, kann zu Fedora Kinoite greifen, Fedora Sericea nutzt hingegen den Window Manager Sway. Diesen beiden Varianten gesellt sich zukünftig auch Fedora Onyx hinzu, das den Budgie Desktop nutzt. Der entsprechende Vorschlag wurde jetzt offiziell angenommen. Verantwortlich zeigt sich die Budgie Special Interest Group.

Anders als etwa für Fedora Silverblue steht allerdings derzeit noch kein fertiges Image bereit, so dass sich Fedora Onyx noch nicht bequem ausprobieren lässt.

Der Beitrag Unkaputtbar: Fedora Onyx angekündigt erschien zuerst auf Linux-Magazin.

Die aktuelle Version des Linux Kernels 6.3 scheint nach Benutzerberichten die Metadaten von XFS-Dateisystemen zu zerstören. Der Linux 6.4 weist diese Probleme offenbar nicht auf.

Ausgehend von einem Bug-Report in Red Hats Bugtracker meldeten sich noch weitere betroffene Anwender und Administratoren: Nach dem Update auf den Linux Kernel ab Version 6.3.3 zerstörte dieser die Metadaten auf einem XFS-Dateisystem. Mit “xfs_repair” ließ sich das Dateisystem immerhin in einen konsistenten Zustand zurückversetzen.

Gemäß den Nutzerberichten im entsprechenden Bug-Report tritt der Fehler nicht unter Linux 6.2 und dem kommenden Linux 6.4 auf. Mittlerweile scheinen die Entwickler das Problem eingekreist und einen Patch bereitgestellt zu haben. Bis zur endgültigen Behebung sollten Nutzer eines XFS-Dateisystems die Kernel 6.3.3 und 6.3.4 meiden.

Der Beitrag Linux 6.3: Bug zerstört XFS-Dateisystem erschien zuerst auf Linux-Magazin.

Der japanische Distributor Cybertrust tritt als Platinum Sponsor der AlmaLinux OS Foundation bei. Sein eigener Red-Hat-Clone Miracle Linux wird mit AlmaLinux fusionieren mit der Folge, dass Miracle Linux von nun an auf AlmaLinux aufbaut. Miracle Linux wird noch bis zum Ende der Suppoirtperioden von Miracle Linux 8 und 9 unter diesem Markennamen fortbestehen.

Im Nachgang der CentOS-Abkündigung wird damit AlmaLinux als kostenloser und zu RHEL binärkompatibler Klon — neben Rocky Linux und VzLinux — gestärkt. Der Hersteller möchte die installierte Basis von AlmaLinux auf 100 000 Systeme bis 2025 ausbauen und mit Linux-Support-Dienstleistungen (einschließlich derer für AlmaLinux) ebenfalls bis 2025 1 Milliarde Yen umsetzen.

“Wir sind sehr erfreut, diese Partnerschaft und das Platin-Sponsoring durch Cybertrust Japan bekannt zu geben, da es die Stärke unserer Community-getriebenen, neutralen und kontinuierlichen Entwicklung weiter unterstreicht”, sagte Benny Vasquez, Vorsitzender der AlmaLinux OS Foundation. “Indem wir AlmaLinux als Grundlage für Miracle Linux wählen, vereinen wir zwei bemerkenswerte Distributionen, nutzen die Stärken beider und fördern eine neue Ära der Möglichkeiten für japanische Unternehmen.”

Der Beitrag AlmaLinux erhält Verstärkung erschien zuerst auf Linux-Magazin.